62,041
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
uinatlex 2012-11-02
- 打赏
- 举报
BrucesLong 2012-11-02
- 打赏
- 举报
[Quote=引用 7 楼 的回复:]
后缀名判断是不能防御的。
人家篡改文件结构伪装成合法的后缀名,上传上去以后改名就可以做木马了。
[/Quote]
请教:那该怎么样做,才能有效防御呢?
后缀名判断是不能防御的。
人家篡改文件结构伪装成合法的后缀名,上传上去以后改名就可以做木马了。
[/Quote]
请教:那该怎么样做,才能有效防御呢?
winner2050 2012-11-02
- 打赏
- 举报
后缀名判断是不能防御的。
人家篡改文件结构伪装成合法的后缀名,上传上去以后改名就可以做木马了。
人家篡改文件结构伪装成合法的后缀名,上传上去以后改名就可以做木马了。
BrucesLong 2012-11-01
- 打赏
- 举报
假设我写一个正则式:如果在路径的"/"或者"\符号"之间包含”jpg;ara;exe..."等字符时则替换这些字符;这样可以有效防止“文件篡改”攻击吗?
BrucesLong 2012-11-01
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
搜索web木马
可以看到很多图片能正常浏览,但是改为rar或者exe格式以后能看到不同的内容。
我大学时候收集到一个图片是鸭子的,改为rar以后,能看到里面有个文件,如果解压就不停写硬盘,爆了为止。
[/Quote]
我可以理解为:用户通过恶意的更改上传文件的路径,在用户上传文件的同时也把木马文件一并上传了,通过这样一种方式到达攻击目的,这样理解对么?
搜索web木马
可以看到很多图片能正常浏览,但是改为rar或者exe格式以后能看到不同的内容。
我大学时候收集到一个图片是鸭子的,改为rar以后,能看到里面有个文件,如果解压就不停写硬盘,爆了为止。
[/Quote]
我可以理解为:用户通过恶意的更改上传文件的路径,在用户上传文件的同时也把木马文件一并上传了,通过这样一种方式到达攻击目的,这样理解对么?
winner2050 2012-11-01
- 打赏
- 举报
搜索web木马
可以看到很多图片能正常浏览,但是改为rar或者exe格式以后能看到不同的内容。
我大学时候收集到一个图片是鸭子的,改为rar以后,能看到里面有个文件,如果解压就不停写硬盘,爆了为止。
可以看到很多图片能正常浏览,但是改为rar或者exe格式以后能看到不同的内容。
我大学时候收集到一个图片是鸭子的,改为rar以后,能看到里面有个文件,如果解压就不停写硬盘,爆了为止。
BrucesLong 2012-11-01
- 打赏
- 举报
.......
BrucesLong 2012-11-01
- 打赏
- 举报
ding...........
